压缩机病毒严重阻塞网络 (转贴)# Security - 系统安全
a*s
1 楼
http://huajun.com/news/2001-07/02-6-2119340913.html
一、压缩机(Worm.archivera):
危险度四级,蠕虫病毒。此病毒是第一个利用压缩包进行传播的病毒。它首先将自身复制
到
WINDOWS目录下,然后优先搜寻WINDOWS目录、桌面及收藏夹中后缀为“.ZIP”的压缩包文
件, 之后调用winzip压缩软件的压缩功能,将病毒体加入此压缩包中进行传染。由于用户
一般都认为压缩包文件不可能感染病毒,所以此病毒具有很强的隐蔽性,一旦病毒大量传
播,将会严重阻塞网络资源,给用户造成不可估量的损失。
二、太迟了(Win32.TaiChi):
危险度四级,系统病毒。专门攻击WIN2000系统。此病毒运行时将一段代码写入系统负责
登录的程序winlogon.exe文件中,然后关闭操作系统的文件保护功能,将普通级用户的权
限提升到管理级。当WIN2000的系统管理员发现此病毒时,一切都会“太迟了”,因为所
有用户都已经拥有了超级权限,可以对计算机系统“为所欲为”。
三、杀手命令(Harm.Command.Killer):
危险度三级,破坏性程序
一、压缩机(Worm.archivera):
危险度四级,蠕虫病毒。此病毒是第一个利用压缩包进行传播的病毒。它首先将自身复制
到
WINDOWS目录下,然后优先搜寻WINDOWS目录、桌面及收藏夹中后缀为“.ZIP”的压缩包文
件, 之后调用winzip压缩软件的压缩功能,将病毒体加入此压缩包中进行传染。由于用户
一般都认为压缩包文件不可能感染病毒,所以此病毒具有很强的隐蔽性,一旦病毒大量传
播,将会严重阻塞网络资源,给用户造成不可估量的损失。
二、太迟了(Win32.TaiChi):
危险度四级,系统病毒。专门攻击WIN2000系统。此病毒运行时将一段代码写入系统负责
登录的程序winlogon.exe文件中,然后关闭操作系统的文件保护功能,将普通级用户的权
限提升到管理级。当WIN2000的系统管理员发现此病毒时,一切都会“太迟了”,因为所
有用户都已经拥有了超级权限,可以对计算机系统“为所欲为”。
三、杀手命令(Harm.Command.Killer):
危险度三级,破坏性程序
